政治

黃國昌「揭弊保護協會」遭爆埋惡意程式！沈伯洋：恐助中竊台人個資

民眾黨主席兼立法院黨團總召黃國昌成立的「台灣公益揭弊暨吹哨者保護協會」，今天（18日）被民進黨立委沈伯洋曝光網站程式碼含有可竊取他人資料的惡意程式，類似中國駭客組織「APT24」的手法，擔心去年底三讀通過、由黃國昌主推的《公益揭弊者保護法》，等同在幫助中國蒐集台灣人民的個資！

沈伯洋今天在院會質詢行政院長卓榮泰及相關部會官員時，提到去年12月27日三讀通過的《公益揭弊者保護法》，「該法還沒有施行，但這部法律裡面很特別的是，內容寫說假如有人要揭弊的話，可以跟民意代表揭弊，可以跟媒體業者揭弊，也可以跟法人登記的『公益團體』揭弊。這裡說的法人登記的『公益團體』，當然指的就是『公益揭弊者暨吹哨者保護協會』。」

沈伯洋指出，該法的意思就是揭弊者可以帶自己手邊的資料，到公益揭弊保護協會的網站去爆料，但他去查詢該網站發現，其網頁原始碼疑似埋了一個惡意程式。沈伯洋展示PPT畫面時，數發部長黃彥男看到後即表示，「它連到一個外部的網站，那個就值得懷疑，這叫JavaScript（一種程式語言），這可以做很多事情，所以應該要再去檢測一下，是值得擔心的。」

沈伯洋繼續說道：「所以部長一看就知道嘛，它外連到其他的網站，那為什麼會外連到別的網站，它其實是被埋了惡意程式。那我們就特別去查，這個可以導到其他網站的惡意程式是什麼，結果它（惡意程式）竟然可以去辨識你的數位足跡、去鎖定你的身分！

比如說今天是法務部長說要來吹哨，然後它（惡意程式）根據數位足跡發現，這個人是平常鎖定的那個人，再跳出病毒去入侵他的電腦、取得他的權限，用病毒感染的方式去竊取資料，而這個完全符合中國APT24的手法。」

沈伯洋接著質疑，「這對我來說就是個問題，你等於政府立法（指《公益揭弊者保護法》），指定了一個網站，這個網站（可能）可以讓中國在上面蒐集資訊，那不就是通過一個法，來幫助中國取得台灣人民的個資嗎？」沈伯洋說，其實不是只有公益揭弊保護協會，很多法定、政府指定網站平台，都可能有類似問題，造成資安漏洞。黃彥男答詢，表示目前政府已著手修訂《資安管理法》，初步將針對公部門與關鍵基礎設施加強控管，未來將進一步研議納管民間企業的可能性，以確保資安防護網的完整性。

而本報實測點擊台灣公益揭弊暨吹哨者保護協會的網站，會跳出「警告 — 造訪這個網站可能會損害您的電腦！」通知。